标签: 远程代码执行漏洞

站长们注意了!WordPress评论系统被批露远程代码执行漏洞 请尽快更新至最新版本5.1.1

近期,RIPS公司的研究员批露了wordpress中的CSRF漏洞,该漏洞甚至可能造成远程代码执行。如果您的WordPress网站还未更新到最新版本5.1.1,建议您立刻升级版本,否则黑客可能利用新批露的漏洞破解您的网站。
[……]

继续阅读

关键的Adobe Flash Bug会影响Windows,macOS,Linux和Chrome OS

Adobe针对Flash Player漏洞发布补丁,该漏洞可能导致在目标系统上执行任意代码。Adobe周二发布了针对关键漏洞的补丁,使其Flash Player容易受到攻击者任意代码执行的攻击。受影响的是在Windows,macOS,Linux和Chrome OS上运行的Flash Player版本。[……]

继续阅读

TP-Link修补路由器中的多个远程代码执行漏洞

思科Talos安全研究人员警告说,最近由WiFi设备制造商TP-Link  在其TL-R600VPN小型和家庭办公室(SOHO)路由器中解决的漏洞  可能允许远程代码执行。漏洞产生主要是由于缺乏输入清理和解析错误。缺乏正确的输入清理可以在没有身份验证的情况下被利用,从而导致拒绝服务和泄漏服务器信息。 [……]

继续阅读

BLE芯片中发现严重代码执行漏洞Bleedingbit 致数百万设备可被远程控制

物联网安全公司Armis发现德州仪器(TI)生产的低功耗蓝牙(BLE)芯片中存在两个关键漏洞,这两个漏洞被称为Bleedingbit。BLE芯片可用于Cisco、Meraki和Aruba的无线接入设备,Bleedingbit漏洞使得数百万个接入点以及其他网络设备暴露在远程攻击中,攻击者不必经过身份验证,即可远程利用该漏洞,完全控制易受攻击的设备,并访问企业网络。[……]

继续阅读

【IT运维者快读】微软安全补丁通告9月 51个漏洞重点11个远程代码执行

微软于周二发布了10月安全更新补丁,修复了51个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Core、Azure、Device Guard、Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows DNS、Microsoft XML Core Services、SQL Server、Windows – Linux、Windows Hyper-V、Windows Kernel、Windows Media Player以及Windows Shell。[……]

继续阅读

Microsoft Office中的宏仍被大量恶意软件利用 是黑客的首选攻击手段

Microsoft Office内存损坏漏洞CVE-2017-11882是一个修补的Microsoft漏洞,允许攻击者执行任意代码执行。使用恶意Microsoft宏的攻击,总是一种破坏目标计算机的流行方法,比以往任何时候都更具破坏性[……]

继续阅读

Apache Struts2 远程代码执行漏洞(S2-057) 技术分析与防护方案

北京时间2018年8月22日,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(CVE-2018-11776,CNVD-2018-15894,CNNVD-201808-740)。该漏洞在两种情况下存在,第一,当xml配置中未设置namespace 值,且上层动作配置(action(s) configurations)中未设置或使用通配符namespace值时,可能导致远程代码执行漏洞的发生。第二,使用未设置 value和action值的url标签,且上层动作配置中未设置或使用通配符namespace值,同样可能导致远程代码执行。[……]

继续阅读

HP喷墨打印机远程代码执行漏洞 160种型号受影响 官方补丁已发布

惠普已发布固件更新,以解决影响某些喷墨打印机的两个关键RCE缺陷。跟踪为CVE-2018-5924和CVE-2018-5925的两个漏洞可被攻击者利用来触发堆栈或静态缓冲区溢出。攻击者可以通过向易受攻击的喷墨打印机发送特制文件来利用这些漏洞。[……]

继续阅读

三星物联网设备发现20多个漏洞 可形成攻击链进行RCE等攻击

近期,研究人员发现了三星SmartThings Hub控制器中的20个漏洞,其中多个漏洞存在于三星SmartThings集线器的固件中;研究人员称,攻击者可以利用这些漏洞,链接在一起,形成多条攻击链,完成远程代码执行等攻击,建议受影响的用户及时更新固件版本。[……]

继续阅读